フィッシングメール イメージ画像
10年ほど前からフィッシングメールの手口で情報を抜き取る行為が流行っていましたが、近年(2019年ぐらいから)は携帯電話のSMS(メッセージ)を使ったフィッシングメッセージが増えてきています。
今回は佐川急便を偽ってフィッシングメッセージが届いたので紹介します。
フィッシングメッセージとは?
フィッシングメッセージとは、公式の通知と偽って、SMSメッセージにURLを添えて送信してきます。
SMSメッセージのURLにアクセスをすると、公式サイトに似ている偽サイトに飛ばされます。
そこでクレジットカードの情報やログイン情報などを入力してしまうと情報が抜かれます。
情報が抜かれると、クレジットカードの不正使用、勝手にネット注文、個人情報を抜かれて別の詐欺に使われたりします。
被害額は少額から高額と様々です。
社会問題にもなっています。
佐川急便を偽ってのフィッシングメッセージ(SMS)です。
佐川急便(偽物)からのフィッシングメッセージ
佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。
http://tsoorpvokw.duckdns.org
※2021年5月5日現在、http://tsoorpvokw.duckdns.orgは現在は404で削除されています。
http://tsoorpvokw.duckdns.orgは削除されているので、どうなっていたのかは想像でしか書けませんが、アプリのインストールを進めてきたり、情報入力を進めてきたりするタイプが予想されます。
http://tsoorpvokw.duckdns.orgのドメインはduckdns.orgになります。
本来ならhttp://tsoorpvokw.duckdns.orgの所有者は、duckdns.orgの所有者になります。
しかし、今回は違いました。
duckdns.orgについて解説をします。
duckdns.orgは無料のダイナミックDNSサービス
duckdns.orgを調べるとダイナミックDNSサービスでした。
http://tsoorpvokw.duckdns.orgのtsoorpvokw部分はダイナミックDNSサービスの利用をした人が作成したものなので、duckdns.orgドメインを所有している人が作ったものではありませんでした。
無料で使えるサービスを使って、フィッシング詐欺を試みたようです。
検索をすると、duckdns.orgからフィッシングメッセージが届いた人がたくさんいるようです。
duckdns.orgは詐欺サイトではありませんが、フィッシングに騙されないようにするには、ショートメール(SMS)にduckdns.orgが含まれていたらクリックしないようにしましょう。
対策としてはスマートフォンのウイルス対策ソフトなどがあります。
後日、紹介する予定です。
